Sau khi liên hệ với “người bán” thông qua các nền tảng nhắn tin xã hội để đặt mua bánh trung thu được quảng cáo trên Facebook và Instagram, nạn nhân được hướng dẫn qua WhatsApp để thanh toán. Cảnh sát Singapore ngày 5/9 cho biết, kẻ lừa đảo sẽ gửi liên kết (link) để nạn nhân tải xuống tệp APK, một ứng dụng được tạo cho hệ điều hành Android, có chứa phần mềm độc hại.
Trong một số trường hợp, nạn nhân được hướng dẫn sử dụng PayNow hoặc chuyển khoản ngân hàng để mua bánh trung thu. Tiếp đó, kẻ lừa đảo sẽ thông báo cho nạn nhân rằng đơn đặt hàng của họ phải hủy do vấn đề sản xuất hoặc nhân lực, đồng thời hướng họ đến các liên kết độc hại để “hoàn tiền”.
|
Nhiều khách hàng dính bẫy lừa đảo từ những bài đăng bán bánh trung thu trên mạng xã hội. Ảnh: Straits Times. |
Từ đây, những kẻ lừa đảo sẽ có quyền truy cập từ xa vào điện thoại của nạn nhân để đánh cắp mật khẩu và lấy thông tin xác thực ngân hàng. Nạn nhân sau đó phát hiện ra các giao dịch bất thường từ tài khoản ngân hàng của họ.
Theo cảnh sát Singapore, có 27 nạn nhân sập bẫy hình thức lừa đảo này chỉ trong tháng 8 và tổng thiệt hại lên tới 325.000 USD.
Cảnh sát khuyên người dân Singapore nên áp dụng các biện pháp đề phòng như sử dụng ứng dụng ScamShield, cho phép xác thực hai yếu tố hoặc đa yếu tố cho các ứng dụng ngân hàng, đặt giới hạn giao dịch. Bên cạnh đó, người dân chỉ nên tải và cài đặt ứng dụng từ các App Store chính thức và thận trọng khi được yêu cầu tải xuống các ứng dụng không xác định để mua hàng hoặc dịch vụ trên nền tảng truyền thông xã hội.
Cảnh sát kêu gọi người dân thông báo ngay lập tức giao dịch bất thường cho ngân hàng của họ và báo cáo cho chính quyền, gia đình và bạn bè về những hành vi lừa đảo. Nếu người dân nghi ngờ điện thoại bị nhiễm phần mềm độc hại, họ nên chuyển điện thoại sang “chế độ máy bay”, chạy chương trình quét virus, kiểm tra tài khoản ngân xem có bất kỳ giao dịch trái phép nào hay không.